关于kubernetes:Kubernetes学习笔记kubeadm-手动搭建kubernetes-集群

kubeadm是Kubernetes官网提供的用于疾速装置Kubernetes集群的工具，通过将集群的各个组件进行容器化装置治理，通过kubeadm的形式装置集群比二进制的形式装置要不便不少。

装置参考- https://kubernetes.io/docs/se...

每一个节点主机上包含master节点都要手动装置并运行docker，同时也都要手动装置并运行kubelet。如果将第一个节点初始化为master节点，在执行初始化这个步骤，其实就是通过kubeadm工具将API Server、etcd、controller-manager、scheduler各组件运行为Pod，也就是跑在docker上。而其余node节点，因曾经运行了kubelet、docker组件，剩下的kube-proxy组件也是要运行在Pod上。

kubeadm

K8S 组件形成

kubectl
kubeadm
K8s Master
- kubelet
- kube-proxy
- kube-apiserver
- kube-scheduler
- kube-controller-manager
- etcd
K8s Node
- kubelet
- kube-proxy
calico
coredns

环境筹备 (以ubuntu零碎为例）

1. kubernetes集群机器

机器IP	机器hostname	K8s集群角色	机器操作系统
172.20.249.16	172-20-249-16	master	ubuntu16.04
172.20.249.17	172-20-249-17	node	ubuntu16.04
172.20.249.18	172-20-249-18	node	ubuntu16.04

应用如下命令设置hostname: (非必须)

# 172.20.249.16hostnamectl --static set-hostname k8s-master# 172.20.249.17hostnamectl --static set-hostname k8s-node-01# 172.20.249.18hostnamectl --static set-hostname k8s-node-02

Kubernetes v1.8+ 要求关闭系统 Swap，请在所有节点利用以下指令敞开（否则kubelet会出错！）

swapoff -a && sed -i '/ swap / s/^/#/' /etc/fstab

2. 装置 docker、 kubeadm、kubelet、kubectl

2.1 在每台机器上装置 docker

# step 1: 装置必要的一些零碎工具sudo apt-get updatesudo apt-get -y install apt-transport-https ca-certificates curl software-properties-common# step 2: 装置GPG证书curl -fsSL http://mirrors.aliyun.com/docker-ce/linux/ubuntu/gpg | sudo apt-key add -# Step 3: 写入软件源信息sudo add-apt-repository "deb [arch=amd64] http://mirrors.aliyun.com/docker-ce/linux/ubuntu $(lsb_release -cs) stable"# Step 4: 更新并装置 Docker-CE (可指定版本)sudo apt-get -y updatesudo apt-get -y install docker-cesudo apt-get -y install docker-ce=17.03.0~ce-0~ubuntu-xenial

2.2 每台机器上装置 kubelet 、kubeadm 、kubectl

kubeadm: the command to bootstrap the cluster.
kubectl: the command line util to talk to your cluster
kubelet: the component that runs on all of the machines in your cluster and does things like starting pods and containers.

apt-get update && apt-get install -y apt-transport-https# 装置 GPG 证书curl https://mirrors.aliyun.com/kubernetes/apt/doc/apt-key.gpg | apt-key add -# 写入软件源；留神：咱们用零碎代号为 bionic，但目前阿里云不反对，所以沿用 16.04 的 xenialcat <<EOF >/etc/apt/sources.list.d/kubernetes.listdeb https://mirrors.aliyun.com/kubernetes/apt/ kubernetes-xenial mainEOFapt-get updateapt-get install -y kubelet kubeadm kubectl# 指定版本apt-get install -y kubelet=1.18.8-00 kubeadm=1.18.8-00 kubectl=1.18.8-00

创立 kubernetes 集群

kubeadm

kubeadm是一个构建k8s集群的工具。它提供的kubeadm init和 kubeadm join 两个命令是疾速构建k8s集群的最佳实际。其次，kubeadm工具只为构建最小可用集群，它只关怀集群中最根底的组件，至于其余的插件（比方dashboard、CNI等）则不会波及

kubeadm init to bootstrap the initial Kubernetes control-plane node.
kubeadm join to bootstrap a Kubernetes worker node or an additional control plane node, and join it to the cluster.
kubeadm upgrade to upgrade a Kubernetes cluster to a newer version.
kubeadm reset to revert any changes made to this host by kubeadm init or kubeadm join.

更多理解 kubeadm - https://www.cnblogs.com/shouf...

在 master 节点 init 集群

kubeadm 初始化整个集群的过程，会生成相干的各种证书、kubeconfig 文件、bootstraptoken 等等

留神： 如果应用间接应用kubeadm init，会应用默认配置（如下）

kubeadm config print init-defaults --kubeconfig ClusterConfiguration > kubeadm.yml 可打印默认配置

apiVersion: kubeadm.k8s.io/v1beta2bootstrapTokens:- groups:  - system:bootstrappers:kubeadm:default-node-token  token: abcdef.0123456789abcdef  ttl: 24h0m0s  usages:  - signing  - authenticationkind: InitConfigurationlocalAPIEndpoint:  advertiseAddress: 1.2.3.4  bindPort: 6443nodeRegistration:  criSocket: /var/run/dockershim.sock  name: k8s-master  taints:  - effect: NoSchedule    key: node-role.kubernetes.io/master---apiServer:  timeoutForControlPlane: 4m0sapiVersion: kubeadm.k8s.io/v1beta2certificatesDir: /etc/kubernetes/pkiclusterName: kubernetescontrollerManager: {}dns:  type: CoreDNSetcd:  local:    dataDir: /var/lib/etcdimageRepository: k8s.gcr.io# 默认状况下kubeadm会到k8s.gcr.io拉取镜像，不过对于一些私有化部署（比方国内存在墙的状况下，下面的地址是拜访不到的），就须要自定义镜像地址了 如： imageRepository: registry.aliyuncs.com/google_containerskind: ClusterConfigurationkubernetesVersion: v1.18.0networking:  dnsDomain: cluster.local  podSubnet: 10.244.0.0/16 # 增加该配置  serviceSubnet: 10.96.0.0/12scheduler: {}

批改配置文件后，执行命令 kubeadm init --config kubeadm.yml即可

或者间接传递参数执行（如下）

kubeadm init --image-repository registry.aliyuncs.com/google_containers --pod-network-cidr=10.244.0.0/16#抉择flannel作为 Pod 的网络插件，所以须要指定 --pod-network-cidr=10.244.0.0/16#抉择flannel作为 Pod 的网络插件，所以须要指定 --pod-network-cidr=192.168.0.0/16

参数阐明：

--apiserver-advertise-address：这个参数指定了监听的API地址。若没有设置，则应用默认网络接口。--apiserver-bind-port：这个参数指定了API服务器暴露出的端口号，默认是6443--kubernetes-version：指定kubeadm装置的kubernetes版本。这个是很重要的，因为默认状况下kubeadm会装置与它版本雷同的kubernetes版本--image-repository 能够指定国内的镜像仓库。 默认k8s.gcr.io 国内无法访问-- token-ttl：令牌被删除前的工夫，默认是24h。kubeadm初始化结束后会生成一个令牌，让其余节点可能退出集群，过期之后这个令牌会主动删除。如果设置为0之后令牌就永不过期

如下所示，kubeadm init 会 pull 必要的镜像，可能工夫会比拟长 (kubeadm config images pull 可测试是否能够拉取镜像，如果加了 --image-repository registry.aliyuncs.com/google_containers，不会放心在国内拉取镜像问题)

user@k8s-master:~$ kubeadm config images listk8s.gcr.io/kube-apiserver:v1.18.9k8s.gcr.io/kube-controller-manager:v1.18.9k8s.gcr.io/kube-scheduler:v1.18.9k8s.gcr.io/kube-proxy:v1.18.9k8s.gcr.io/pause:3.2k8s.gcr.io/etcd:3.4.3-0k8s.gcr.io/coredns:1.6.7

init 完后，能够看到如下提醒：

依照提醒在 master 节点执行以下命令: (否则会出错)

mkdir -p $HOME/.kubesudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/configsudo chown $(id -u):$(id -g) $HOME/.kube/config

此时， master 处于ready 状态

`user@k8s-master:~$ kubectl get nodes
NAME STATUS ROLES AGE VERSION
k8s-master Ready master 14m v1.18.6

### 在worker 节点执行命令 join 到集群拷贝在 master 节点 init 后的 join 命令，在其余两个 worker 节点执行:

kubeadm join 172.20.249.16:6443 --token cma8ob.ow9sfv5erqgkkp30 \

--discovery-token-ca-cert-hash sha256:def379576eacaddbb4bbf4ca12fbb8a0b77383e4521cbf238f21c8dd3cb80fab

能够看到该节点曾经退出到集群中去了，而后咱们把 master 节点的~/.kube/config文件拷贝到以后节点对应的地位即可应用 kubectl 命令行工具了。

mkdir -p $HOME/.kube

copy master "/etc/kubernetes/admin.conf"

sudo scp root@172.20.249.16:/etc/kubernetes/admin.conf $HOME/.kube/config
sudo chown $(id -u):$(id -g) $HOME/.kube/config

要留神将下面的退出集群的命令保留上面，如果遗记，能够应用以下命令获取kubeadm token create --print-join-command### 装置 Pod Network (在 master 节点 flannel/Calico 网络插件)在 master 节点查看集群状况,能够看到节点的 status 还是 NotReady，这是因为还没有网络插件。以 [flannel插件](https://github.com/coreos/flannel/blob/master/Documentation/kubernetes.md) 为例,在 master 节点 执行

For Kubernetes v1.7+

wget https://raw.githubusercontent...
kubectl apply -f kube-flannel.yml

Calico插件- 参考 <https://docs.projectcalico.org/getting-started/kubernetes/quickstart>期待所有的 pod 都是 running 状态，能够看到所有 node 的 status 是 running 的状态，这时 kubernetes 集群就搭建好了。![node-ready](https://gitee.com/owen2016/pic-hub/raw/master/202012/node-ready.png)至此3个节点的集群搭建实现，后续能够持续增加node节点，或者部署dashboard、helm包管理工具、EFK日志零碎、Prometheus Operator监控零碎、rook+ceph存储系统等组件## 部署一个简略示例`kubectl create -f nginx-deployment.yaml`

apiVersion: apps/v1
kind: Deployment
metadata:
name: nginx-deployment
labels:

app: nginx

spec:
selector:

matchLabels:  app: nginx

replicas: 3
strategy:

type: RollingUpdate

template:

metadata:  labels:    app: nginxspec:  containers:    - name: nginx      image: nginx:latest      ports:        - containerPort: 80

公布服务,裸露端口`kubectl expose deployment nginx-deployment --port=80 --type=LoadBalancer`